Hallihallo MCore Community,

da endlich mal wieder was gutes tolles released wurde (v15 Automaton), möchte ich euch helfen, einige Sicherheitsvorkehrungen zu treffen, um das benutzen des Automaton auf eurem Server zu verhindern.



#1:

Packt bzw. cryptet eure Neuz.exe!
Hierfür gibt es das sehr gutes Pack-Programm 'Themida'.
Ich rate euch von UPX ab, da es dafür schon so einige uncompress Tools gibt.
Da Automaton den OEP checkt, um zu erkennen, in welchen Prozess er injecten soll und der OEP durch Themida gecryptet wird, injected Automaton nicht! :>



#2:

nForce hat Automaton so programmiert, dass er nicht funktioniert, wenn ihr den Namen der .exe ändert, macht euch das zu Nutze!
Baut euch einen Prozesskiller und lasst nach dem Prozess 'FlyFF Automaton.exe' suchen. Das solltet ihr hinkriegen. :)
(Auch wenn diese Methode nicht so super sicher ist.)



Mehr Punkte werden folgen, sobald bei den ersten etwas unternommen wurde... Ich muss ja nicht alles preisgeben, was ich weiß. :p

Frohes Fixen, Gruß
-Tom94

Dardan;125557 schrieb:

Hm.
Zu 1# Wenn man die Neuz packt, kann man sie doch auch entpacken?
Zu 2# Was zwingt einen Cheater den Prozesskiller an seinen PC laufen zu lassen?^^

Ansonsten gut gemacht :D
lg Ich;

Entpacke mal etwas mit Themida gepacktes, dann reden wir weiter. ;)

#2:
Schonmal was von nem eigenen Client Antihack gehört?
Wenn man den richtig programmiert, wird's schwer, den auszuschalten. ^^

Dardan;125567 schrieb:

Mh weiß nicht, hatte noch nie etwas mit Themida gemacht.

Aber wegen den Client Anti Hack:
So wie bei Myths of Etheria? o.O
Ich nehme mal an der ist richtig programmiert, weil er soweit ich weiß von dir ist und trotzdem kann den jeder umgehen. ^^
Nichts für ungut aber ich denke nur die 1# Methode wird wirklich etwas bringen. :D
lg Ich;

Da nimmste falsch an...
Der MoE Client antihack ist um's direkt zu sagen: Müll.
Eine 1-Stunden-Arbeit. ^^

Mit ner Server Authentication und Hash Prüfungen, sähe alles anders aus. ;>